使用公共 Wi-Fi 的保安貼士
很多本地及海外公眾場所(例如商場、咖啡店、酒店、機場或政府場地等)都會提供免費Wi-Fi上網設施。用戶使用Wi-Fi服務時,須注意相關保安風險。
潛在的保安風險
經Wi-Fi通訊傳送的訊息可能被截取。
不小心將流動裝置連接至黑客裝設或被黑客入侵的Wi-Fi網絡,用戶可能因而按下連接至欺詐或附有惡意程式網站的連結,導致帳戶、個人資料外泄,或流動裝置被惡意軟件感染等。
安全貼士
所有軟件(特別是保安應用軟件及瀏覽器)須經常保持更新。
小心核實所選用網絡的服務設定識別碼(Service Set Identifier, SSID),不要使用來歷不明或可疑的Wi-Fi網絡。
採用現行的 Wi-Fi 通訊加密標準(如有的話),並避免使用有線等效保密規約(WEP)及無線保護接達(WPA)等有潛在保安漏洞的加密標準。
連接公共 Wi-Fi 時避免使用電子服務(包括社交媒體平台、電子銀行服務等)處理個人或敏感資料。如有需要,應採取適當的加密連接,例如採用超文本傳輸安全規約(HTTPS)或虛擬私有網絡(VPN)等。
避免按下可疑網頁上的任何連結。
停用流動裝置的自動連接功能。當不使用 Wi-Fi 時,關閉流動裝置的Wi-Fi連接。
終端用戶使用公共無線服務瀏覽互聯網的貼士
當無線裝置(例如手提電腦或手提裝置)接達公共無線熱點,便有機會受遠程攻擊者的威脅。雖然如此,以下的保安貼士可以助你遠離攻擊者的陷阱:
切勿隨意擺放你的無線裝置而不加看管;
以密碼保護裝置:啓動裝置的開機登入功能、系統登入身份認證和密碼式屏幕保護。
如沒有需要,關閉無線連線:當無線裝置啓動了 Wi-Fi、紅外線及藍芽,便會經常對外發出訊號,等於在你不知不覺間向攻擊者招手。
使用最新的無線網絡界面卡驅動程式:網絡界面卡只是一般軟件,並非萬毒不侵。因此,要經常更新最新的驅動程式,以確保無線裝置從產品供應商得到最新的保護和支援。
以含有最新定義檔的防惡意件來保護裝置,可減低感染惡意軟件的風險。
替裝置上的敏感/個人資料加密:就算當未獲授權用戶成功接達裝置,經加密的資料對竊匪來說已加多一重障礙。
關閉無線界面卡的資源共用規約:當共享檔案和文件夾時,可能會吸引攻擊者試圖操控共享的資源。
使用公共無線服務時刪除你的「慣用網絡」:有些操作系統會讓你把一些常用的無線網絡設定為「慣用網絡」,一經設定,你的系統會不斷尋找並嘗試自動連接這些「慣用網絡」。通過收集由系統傳送出來的資料,攻擊者便可根據「慣用網絡」的無線網絡設定,設置一個虛假的無線接駁點。這樣,你的裝置便會自動連接到攻擊者虛假的無線網絡。
關閉臨機操作模式網絡:「臨機」操作模式網絡以最低限度的保安對抗未獲授權的進入連接,讓你的無線裝置通過無線連接與其它電腦或裝置通訊。應關閉臨機操作模式以防止攻擊者容易接達在你裝置上的資料和資源。
不要同時啓動無線及有線網絡界面卡:當無線網絡界面卡並未被關閉,而你的無線裝置連接到有線網絡,攻擊者便有機可乘地利用已啓動的網絡橋路並通過開放的無線網絡入侵有線網絡。
檢查「捕獲門戶」(captive portal)網站的真確性:「捕獲門戶」網頁常用於公共熱點作為用戶認證及阻嚇攻擊者的機制。當連接到公共熱點時,用戶會先被導向至「捕獲門戶」的網頁。然而,攻擊者也可以設立虛假的「捕獲門戶」網頁,藉此收集用戶的個人資料。所以,當連接到公共熱點時,用戶應先檢查「捕獲門戶」網站的伺服器證書以確定網站的真確性。
切勿透過公共無線網絡傳輸敏感/個人資料:公共無線網絡通常被視為不安全的網絡,如沒有適當的保安控制,不應於公共無線網絡傳輸敏感或個人資料。
採用虛擬私有網絡(VPN)加密無線通訊:如無可避免要在公共無線網絡傳輸敏感或個人資料,可採用虛擬私有網絡加密無線通訊以確保通訊的保密性。如要得到更多 VPN 技術的資料,請參考「虛擬私有網絡保安」一文。
使用 VPN時關閉分隔隧道功能:如果用戶已通過虛擬私有網絡連接私有網絡,同時又利用分隔隧道功能連接互聯網或其它不安全的網絡,這可能對所連接的私有網絡構成威脅。
在棄置無線裝置前刪除所有敏感的配置資料:在棄置舊的無線裝置前,應先刪除所有敏感的配置資料,例如服務設定識別碼(SSIDs)或密碼匙。
當你使用公共無線網絡時,可根據上述的保安貼士去保護你的無線裝置和個人資料。雖然還有其它可採取的防範措施,但這些保安貼士不失為一個不錯的起步點。
